当前Windows7防挂马较其他系统要好

      这几年来,国内网页挂马的现象是越来越严重。不管是白道黑道,或攻或防,都围绕着这个问题做文章。我们看到,有利用IE安全漏洞的0day,如去年的 XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦 阻,或是在反病毒上做文章等等。我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒?一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。

  举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经销声匿迹了,这是因为它的攻击方式在操作系统一级上已经被阻止了。这种程度上的安全改进,是反病毒软件无法做到的。

  Vista由于种种原因,例如性能,在国内就没有普及。现在还是以XP为主。让我们来看看现在的给予IE/XP的挂马方式吧,绝大情况就是给予0day或是已经打了补丁的安全漏洞(用户可能没有及时更新),加上堆污染,然后感染用户的机器。效果就是用户访问了一个恶意网页,然后中招。

  那我们看看,在Win7上,会是什么样子。在Win7上,IE8+DEP+ALSR+SEHOP+Low Right,目前所有的挂马方式,都不能成功。换句话说,就算是IE8有一个0day的安全漏洞,你在Win7上访问到一个被挂了马的恶意网页,也不会被感染。不需要有其它反病毒软件的帮助。当然,如果你一定要直接下载一个EXE文件再运行,就没有办法了。

  Win7的性能和兼用型都做的比Vista好了许多。从现在的反馈看,Win7的普及会非常快的。随着XP的换代,困扰大家这么长时间的网页挂马现象会得到非常大的改进。当然,攻击者总会发现新的攻击方式,不过像XP上现在这么容易的攻击方式估计是不会在有了。我也对在安全领域工作的几个朋友提及,要好好评估一下Win7对他们产品带来的影响。新的一轮的洗牌,也就会在这一两年内吧。

 

时间: 2024-09-29 09:47:44

当前Windows7防挂马较其他系统要好的相关文章

在线点热剧要防挂马

据新华社天津5月6日电 金山毒霸安全实验室近日检测到,部分以"新三国点播""新三国全集下载"等关键字提供所谓全集点播.高清视频下载的网站内,包含有植入性木马内容.用户不慎点击后,便会遭遇病毒侵袭,严重破坏系统信息. 新版<三国>近日成为议论热点,但在线点播时,一些网民遭遇了"挂马"网站侵袭.金山毒霸反病毒专家提醒 网友,以新版<三国>等热播剧集搭建"在线点播"网站,并通过关键字优化等方式,促进百度搜索抓

微软0day漏洞导致大量挂马网站

[本报讯](记者 蓝岸)继微软视频控件漏洞出现之后,昨天微软系统又一个重大0day漏洞被黑客利用,进行挂马攻击.根据瑞星"云安全"系统监测,5日内已有133余万台电脑遭攻击. 据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器.盗号木马等恶意程序.目前该漏洞没有官方补丁,瑞星杀毒软件2009.瑞星全功能安全软件2009中的独有"网页防挂马"模块,采用"网页脚本行为分析技术&q

警钟:黑客在淘宝中挂马

中介交易 SEO诊断 淘宝客 云主机 技术大厅 淘宝网--中国最大的购物网站,根据Alexa统计该居于全世界网站访问量排名的第22位,每天有无数人访问该网站.围绕在这个不打烊的购物网站周围的全是那些使用网银的用户,在黑客眼中他们就是猎物. 最近就有黑客发现了淘宝网的挂马漏洞--淘宝网允许用户将第三方网站的图片在淘宝店铺中显示.这个漏洞存在了很多年了,为什么现在才被黑客利用呢?在2007年之前,还没有图片挂马这种方式,该漏洞就等于不是漏洞. 自从图片挂马在2008年盛行后,就有黑客研究了这个存在多

瑞星云安全:联众世界被挂马 玩家应全盘扫毒

据瑞星"云安全" 系统监测,9月9日,"联众世界-星际家园"."江西热线-江西福利彩票网"."沈阳新闻中心"等著名游戏.新闻网站被黑客挂马.网民在上网玩游戏.看新闻.查彩票时容易遭受挂马网站攻击从而感染上"键盘记录者"盗号木马病毒,导致网游账号被洗劫一空.专家建议没有安装杀毒软件的用户,登陆www.rising.com.cn/ 2009/rs2010b/default.html,下载最 新的瑞星2010全功

“北大青鸟”被黑 黑客钓鱼挂马两不误

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据瑞星"云安全"系统监测,4月27日,"ha0123网址之家"."北大青鸟"."戴尔常州授权体验中心"等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.DL.Win32.Mnless.dbe(梅勒斯木马),这个木马会从黑客指定网站下载各种木马到用

高校网站挂马量升高

■瑞星反病毒一周播报 据瑞星"云安全"系统统计,上周瑞星共截获了82万个挂马网址.瑞星反病毒专家介绍,随着2010年高考的临近,高校网站.报考网站.考前辅导和心理咨询网站被挂马的数量比前期提升了20%.考生和家长在上网查询信息时,必须安装防挂马能力强的专业杀毒软件,否则将极易感染恶性病毒."中国学生网"."中央广播电视大学"."清华大学"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵.用户访问

瑞星云安全:母亲节挂马网站猖獗

瑞星安全专家提醒说,周末正逢母亲节,"云安全"系统拦截的挂马网站要比平日多出很多.网民上网时应安装带有"防挂马"功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站.盗号木马的攻击. 据瑞星"云安全"系统监测,5月8日至10日,互联网上共有150万个网页带有木马活动,1千万人次网民遭受攻击.这些网民中安装了瑞星全功能安全软件2009.瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外.非瑞星用户可能中毒,丢失网游帐号等. 5月8日

瑞星云安全:母亲节现150万挂马网站 1千万人次网民遭受攻击

瑞星安全专家提醒说,周末正逢母亲节,"云安全"系统拦截的挂马网站要比平日多出很多.网民上网时应安装带有"防挂马"功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站.盗号木马的攻击. 据瑞星"云安全"系统监测,5月8日至10日,互联网上共有150万个网页带有木马活动,1千万人次网民遭受攻击.这些网民中安装了瑞星全功能安全软件2009.瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外.非瑞星用户可能中毒,丢失网游帐号等. 5月8日

NBA明星个人网站被黑客挂马

本报讯 (记者 段郴群) 记者昨日获悉,据瑞星"云安全"系统监测, 6月29日,篮球网旗下的"科比中文网"."韦德中文网"."姚明中文网"等NBA著名球员的个人网站被黑客挂马.球迷访问这些网站后,会立即感染木马病毒Trojan.Win32.Generic.11E996E5(AV终结者木马),导致电脑异常,信息被盗. 瑞星安全专家提醒说,"云安全"系统在6月29日拦截了112万次挂马网站对用户的攻击.截至发稿